港企网络保安待改善 近七成受访者忧AI风险
【港闻报讯】记者郭如佳报道:香港个人资料私隐专员公署及香港生产力促进局昨日共同公布“香港企业网络保安准备指数及AI安全风险”调查报告结果,“香港企业网络保安准备指数”较去年上升5.8点,达到52.8点,接近2022年水平,但仍维持于“具基本措施”级别,显示企业仍然有很大的进步空间。 98%企业今年曾遇“钓鱼”攻击 调查在2024年9月至10月透过电话访问442间企业。调查显示,69%的受访企业在过去12个月内曾遇到至少一类网络安全攻击,较去年稍微下跌4个百分点,但仍高于2022年的水平。 钓鱼攻击仍是最常见的攻击类型,98%的企业曾在今年遇过这类攻击。除网络钓鱼电子邮件(79%)及假冒其他机构的网络广告(42%)等常见的钓鱼攻击外,调查亦发现网络钓鱼简讯(38%)较去年更为普遍。 另外,调查发现,只有三分之一(35%)的受访企业有为员工进行网络安全意识培训,以及只有四分之一(24%)有进行演习以加强员工的网络安全意识,显示企业需于这两方面加强。 生产力局数码转型部总经理陈仲文表示,“本年指数虽然录得回升,但仍只属基本水平。指数改善主要是由于较多企业于今年有进行网络安全风险评估,以及有邀请第三方机构评核IT系统。” 今年专题调查探讨受访企业在使用AI方面的情况及所采取的安全风险措施。调查结果发现,近七成企业(69%)认为在营运中使用AI会带来显著的私隐风险。整体来说,约五分之一的企业(21%)现时有于营运中使用AI,而大型企业的使用率则较高,超过四成(43%)。 个人资料私隐专员钟丽玲表示,“随着AI应用日渐普及,AI的私隐风险及数据安全不容忽视,企业不论规模大小,均有责任于善用AI之余,采用数据安全防护措施保障个人资料私隐。”她鼓励企业参考公署出版的《人工智能(AI):个人资料保障模范框架》,以确保企业采购、实施及使用AI时,遵从《个人资料(私隐)条例》的相关规定,加强保障数据安全。
免责声明:本文章由“知识和经验”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系